Ratgeber

Apples iOS-Store: Geschäft ohne Alternativen

Ein Artikel von , , veröffentlicht am 15.08.2016, bearbeitet am01.02.2021

iPhone-Nutzer*innen bekommen Apps nur im iOS-Store. Das soll Sicherheit bringen, doch dafür macht Apple auch die Regeln. Wegen seines Umgangs mit Apps anderer Firmen steht Apple immer wieder in der Kritik.

Die Regeln des iOS-Stores

Der iOS-Store von Apple ist auf allen iPhones vorinstalliert. Standardmäßig können iPhone-Nutzer*innen nur aus dieser Quelle Apps laden. Durch die Beschränkung auf den App-Store hat Apple die volle Kontrolle darüber, welche Programme Nutzer*innen verwenden können.

In der Vergangenheit wurden häufig Apps aus dem Store entfernt, obwohl es bei ihnen keine Sicherheitsprobleme gab. Die Anbieter*innen hatten gegen die Richtlinien des App-Stores verstoßen, die auch Passagen zu unerwünschten Inhalten und Jugendschutz enthalten. Auch legt Apple in den Richtlinien fest, welche System-Funktionen zu welchem Zweck genutzt werden dürfen.

Streit um Kindersicherungen im App-Store

2018 entfernte Apple elf Apps zur Kindersicherung, weil sie den Zugriff auf die Funktion "Gerätemanager" forderten. Darüber lassen sich andere Apps überwachen, was bei Kindersicherungen, die das Gerät beschränken sollen, nachvollziehbar ist.

Laut Apple handelte es sich um eine Zweckentfremdung der Funktion, die für Entwickler*innen von Firmen-Apps gedacht sei. Mit Bildschirmzeit bietet Apple auch eine eigene Kindersicherung, die direkt ins Betriebssystem integriert und somit von der Regelung ausgenommen ist.

Nach dem Protest der Anbieter*innen der betroffenen Kindersicherungen aktualisierte Apple die Richtlinien und gab einige Funktionen auch für andere Zwecke frei.

Neu: Infos zum App-Datenschutz

Seit dem 8. Dezember 2020 müssen Anbieter*innen Angaben zum Datensendeverhalten ihrer App machen, wenn sie sie im Store veröffentlichen wollen. Das gilt für jede neue App und jedes Update. Sie müssen zum Beispiel mitteilen, ob ihre App Standortdaten erfasst und ob diese mit anderen persönlichen Daten verknüpft und/oder für Werbezwecke weitergegeben werden.

Die Zusammenfassung dieser Angaben erscheint im iOS-Store unter dem neuen Punkt App-Datenschutz. Wer mehr wissen will, tippt auf Details anzeigen. Die aufgelisteten Daten sind in drei Kategorien unterteilt: Daten, die zum Tracking deiner Person verwendet werden, Mit dir verknüpfte Daten und Nicht mit dir verknüpfte Daten. Erklärungen zu dieser Unterscheidung sowie zu den vielen verschiedenen Datentypen finden sich auf dieser Infoseite von Apple.

Für Nutzer*innen ist die Einführung dieser Rubrik eine Verbesserung, weil sie sich so schnell einen Eindruck darüber verschaffen können, ob eine App viele Daten sammelt und weitergibt. Allerdings werden die Angaben von Apple nicht überprüft - und nicht alle App-Firmen sind ehrlich. So konnte die US-Zeitung Washington Post schon wenige Wochen nach Einführung der neuen Übersicht zeigen, dass Anbieter in etlichen Fällen falsche Angaben machten.

Auch hilft die Ausführlichkeit der Auflistungen (hier am Beispiel von TikTok) nur begrenzt, da zwar viele Daten genannt werden, eine Bewertung der Privatsphärefreundlichkeit aber fehlt. Manche Angaben sind außerdem ungenau: Unter "Gerätedaten" könnte etwa vom Namen des verwendeten Modells bis hin zu eindeutigen Identifiern alles Mögliche fallen.

iOS-Store: Kritik am Monopol

Anbieter*innen von Apps kritisieren immer wieder die Monopolstellung des iOS-Stores und fordern von Apple, auch andere Wege zuzulassen, um Apps an Nutzer*innen auszuliefern.

Im Frühjahr 2019 reichten mehrere Firmen eine Sammelklage beim obersten Gerichtshof der USA ein. Der App-Store sei zu teuer, da bis zu 30 Prozent der Erlöse bei kostenpflichtigen Apps als Provision an Apple abfließe. Apple hielt dagegen, dass nur ein kleiner Teil von Apps überhaupt kostenpflichtig sei und die Anbieter*innen die Preise frei wählen könnten. Im Mittelpunkt des Verfahrens stand zunächst die Frage, ob Kund*innen das Recht haben, Apple für die monopolistische Praxis zu verklagen. Das Gericht entschied (PDF), dass dies möglich ist.

Gegen das Gebührenmodell des iOS-Stores geht seit 2019 auch der Musikstreaming-Dienst Spotify vor. Das Unternehmen reichte eine Wettbewerbsbeschwerde bei der EU-Kommission ein, weil Apples eigener Dienst Apple Music aufgrund der Befreiung von der Provision Vorteile habe. Nachdem auch der japanische E-Book-Händler Rakuten Beschwerde anmeldete, leitete die EU-Kommission im Juni 2020 kartellrechtliche Untersuchungen ein.

Seit September 2020 streitet Apple zudem mit Epic Games, dem Anbieter des Videospiels Fortnite. Der hatte die Richtlinien des App-Stores umgangen, indem er Spielewährungen in der App direkt an Nutzer*innen verkaufte, statt über den App-Store abzurechnen und dabei Provision zu zahlen. Apple schmiss Fortnite als Reaktion aus dem App-Store. Spotify und Tinder stellten sich hinter Epic Games, auch Facebook kritisierte Apple in einem Schreiben an die EU-Kommission.

Für einige Videodienste macht Apple übrigens Ausnahmen. Sie zahlen weniger Provision und dürfen Inhalte über ihre eigene Bezahlschnittstelle abrechnen. Für die Sonderbehandlung hagelte es ebenso Kritik, etwa von US-Medienkonzernen, die bessere Konditionen auch für ihre Apps fordern.

Der Anbieter der App ProtonMail berichtete im Oktober 2020 im Tech-Magazin The Verge, Apple habe von seinem Unternehmen In-App-Käufe erzwungen.

Apples Reaktion: Info-Seite und neue Funktionen

  • Apple hat auf die Kritik an den App-Store-Richtlinien mit einer Info-Seite reagiert, auf der die Vorzüge des App-Stores aufgelistet sind.
  • Für 2021 plant Apple eine Funktion, die das Einverständnis von Nutzer*innen einholt, ehe Apps Daten sammeln. App-Tracking soll so transparenter werden. Da gezielte Werbung dadurch schwieriger wird, befürchten Plattformen wie Facebook Einbußen in den Werbeeinnahmen. Apple gibt Entwickler*innen deshalb noch Zeit, ihre Funktionen anzupassen.

Sicherheit im iOS-Store

Laut Apple wird jede App, die im iOS-Store landet, von Mitarbeiter*innen auf Funktions- und Sicherheitsmängel geprüft. Sollten später Probleme gefunden werden, kann Apple die Apps auch nachträglich vom Gerät entfernen.

Bisher sind nur wenige Fälle bekannt, in denen diese Kontrollen überlistet wurden und Schadsoftware vorübergehend zum Download bereitstand. Ein großer Angriff auf den App-Store im Jahr 2015 betraf allerdings gleich mehrere hundert Apps und Millionen Nutzer*innen. 2019 recherchierte das Technik-Magazin TechCrunch eine Reihe zweifelhafter Spiele- und Pornografie-Apps, die es durch Apples Kontrollen geschafft hatten.

Ein Problem im iOS-Store sind zudem Apps, die mit Werbung vollgestopft sind. Solche Apps zwingen Nutzer*innen oftmals in teure Abos oder Zusatzfunktionen.

Alternativen nur nach Jailbreak?

Findige Entwickler*innen finden immer wieder Möglichkeiten, Apps aus anderen Quellen auf iPhones zu installieren. Beispielsweise gibt es alternative App-Stores, die in der Regel aber nur nach einem tiefen Eingriff ins iOS-Betriebssystem nutzbar sind. Nach einem so genannten „Jailbreak“ (deutsch: Gefängnisausbruch) kann man Apps auch direkt als Datei laden und installieren.

Im Dezember 2020 verklagte der alternative App-Store Cydia Apple wegen seiner App-Store-Politik. Keine anderen Stores im regulären iOS-System zuzulassen, sei wettbewerbswidriges Verhalten.

Mehr über den Jailbreak erfahren Sie in unserem Text zu Rooten und Jailbreak.

Wir raten dringend davon ab, für die normale Nutzung ein iPhone mit Jailbreak zu verwenden. Der Eingriff hebelt viele Sicherheitsmechanismen aus und bringt nur dann echte Vorteile, wenn man technische Analysen auf dem Gerät vornehmen möchte. Sicherheitshinweise auf mobilsicher.de gelten nur für Geräte im Standardzustand ohne Jailbreak.

Hintertür Firmenzertifikate

Ein anderer Weg, Apps am iOS-Store vorbei auf iPhones zu bringen, führt über sogenannte Firmenzertifikate. Firmen können bei Apple eigene Zertifikate beantragen, um zum Beispiel firmeneigene Apps auf die Diensthandys ihrer Mitarbeiter zu laden. Solche Zertifikate sind relativ leicht zu bekommen und offenbar gibt es einen regen Handel damit.

Über Firmenzertifikate können Schadprogramme auf iPhones und iPads landen. Allerdings müssen die Angreifer*innen bei dieser Methode die Zielperson dazu bringen, das Firmenzertifikat manuell zu akzeptieren. Wenn Ihr iPhone Sie unerwartet zum Installieren unbekannter Zertifikate auffordert, sollten Sie also aufmerksam werden.

Anfang 2019 wurde bekannt, dass Facebook und Google ihre Firmenzertifikate nutzten, um durch eine Hintertür Apps zu installieren, die Nutzer*innendaten sammeln.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
YouTube-Video 

Handy-Kostenfallen: Mit 3 Tipps sind Sie sicher | mobil & safe

Mit dem Handy etwas gekauft, obwohl man gar nicht wollte - das ist schnell passiert! Zum Beispiel durch ungewollte Abos oder versteckte Kosten in Apps. Wir haben 3 einfache Tipps, wie Sie mit dem Handy nicht mehr in Kostenfallen tappen.

Ansehen
Körper und Gesundheit 

Swiss-Covid-App: Schweizer Contact-Tracing kurz vorgestellt

Die Swiss-Covid-App greift als erste App auf die von Google und Apple entwickelte Bluetooth-Schnittstelle zu. Das ist nicht verwunderlich: Schon die Vorlage für die dezentrale, privatsphärefreundliche Kontaktverfolgung stammt aus der Schweiz.

Mehr
Ratgeber 

Quiz: Tracking mit dem Handy

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur dritten Woche des Cyber-Security-Monats dreht sich alles um die Analyse Ihrer Internet-Nutzung über Ihr Handy - das sogenannte Tracking.

Mehr